Plusieurs grandes entreprises victimes d'une cyber-attaque mondiale

Mercredi 28 juin

Jens Stoltenberg, secrétaire général de l'OTAN a déclaré ce 28 juin vouloir renforcer les cyber-défenses de l'Alliance en réponse à l'attaque informatique géante du 27 mai, mais aussi à celle du mois de mai (rançongiciel Wannacry). Le dirigeant de l'alliance militaire et politique a ensuite rappelé que depuis un an, l'OTAN avait décidé de faire du cyberespace un «domaine opérationnel» militaire.

Avec une telle qualification, une cyberattaque peut désormais déclencher l'article 5 du traité fondateur de l'Alliance, qui prévoit que les pays l'OTAN se doivent d'intervenir solidairement en cas d'attaque d'un allié. Reste que l'attribution certaine d'une attaque informatique reste techniquement difficile à établir. 

Le porte-parole du Kremlin Dmitri Peskov a déclaré que ce genre de cyberattaque soulignait la nécessité d'une action internationale concertée pour lutter contre le cybercrime.

Saint Gobain a de son côté annoncé que ses systèmes revenaient à la normale après avoir été ciblés par l'attaque. Un porte-parole de l'entreprise a souligné que l’attaque n’avait pas touché ses clients et ses lignes de production.

BNP Paribas a fait savoir que sa filiale immobilière avait été frappée par la cyber attaque et a dit prendre des mesures pour contenir rapidement la contamination.

Le secrétaire d'Etat français au Numérique Mounir Mahjoubi a commenté cette vaste cyberattaque ayant aussi frappé plusieurs entreprises françaises : «Le niveau de cette attaque est sans précédent.»

En Allemagne, selon la chaîne de télévision régionale NDR, «plus rien ne fonctionne au siège» de Beiersdorf, qui fabrique la crème Nivea. De nombreux salariés ont dû rentrer chez eux. D'autres entreprises allemandes ont été frappées par le virus, selon l'Office pour la sécurité des techniques d'information (BSI).

En Suisse, Admeira, principale régie publicitaire de la confédération, a fait savoir sur twitter qu'elle avait été touchée par le virus Petrwarp. Son site internet n'était plus accessible.

Mardi 27 juin

Le parquet de Paris a ouvert une enquête sur la vaste cyberattaque provoquée par le virus «Petrwrap» qui frappe des dizaines de pays, dont la France où plusieurs entreprises ont été touchées, a appris l'AFP de source judiciaire.

La cyberattaque mondiale n'utilise pas le rançongiciel Petya, selon un communiqué de l'entreprise de cybersécurité russe Kaspersky Labs.

«Notre analyse préliminaire suggère qu'il ne s'agit pas d'une variante du ransomware Petya, comme suggéré jusqu'ici, mais d'un nouveau rançongiciel, qui n'a jamais été vu jusqu'ici. C'est la raison pour laquelle nous l'avons surnommé NotPetya», a expliqué l'entreprise dans son communiqué.

Selon le spécialiste russe, si l'Ukraine et la Russie sont pour l'heure les plus touchés, plusieurs autres pays sont concernés, parmi lesquels le Royaume-Uni, l'Allemagne, l'Italie, la France ou encore les Etats-Unis.

«Cela semble être une attaque complexe, qui utilise plusieurs vecteurs afin de se propager au moins au sein des réseaux des entreprises visées», a détaillé Kaspersky Labs.

Afin d'empêcher la propagation, l'entreprise de cybersécurité recommande aux groupes visés de mettre à jour les versions de Windows utilisées en interne.

La Police nationale a publié un communiqué appelant à la vigilance sur le rançongiciel Petya, dont le mode de propagation serait identique à celui de Wannacry.

Elle estime que toutes les versions de Windows sont concernées et conseille aux internautes de vérifier «les règles d'ouverture des ports de [leur] box internet» et de s'assurer qu'il n'y ait pas de redirection du port 445.

Les ordinateurs de Tchernobyl ont été touchés par la cyberattaque, forçant les techniciens de la centrale nucléaire ukrainienne à l'arrêt à mesurer la radioactivité avec des compteurs Geiger, a annoncé à l'AFP une porte-parole des autorités ukrainiennes.

«Nos techniciens mesurent la radioactivité avec des compteurs Geiger sur le site de la Centrale, comme on le faisait il y a des dizaines d'années», a déclaré Olena Kovaltchouk, la porte-parole de l'Agence gouvernementale de gestion de la zone d'exclusion de Tchernobyl, le système Windows gérant automatiquement la surveillance de la radioactivité étant inopérant. 

Le laboratoire pharmaceutique américain Merck a déclaré être à son tour frappé par la cyberattaque mondiale qui se propage en Europe après la Russie et l'Ukraine, devenant ainsi la première victime connue aux Etats-Unis.

«Notre système informatique global a été compromis par cette cyberattaque mondiale», a déclaré à l'AFP une porte-parole, ajoutant que le groupe avait découvert le piratage dans la matinée sur la côte est américaine.

«La plupart de nos systèmes informatiques sont en panne dans nos filiales à cause d'un virus», a déclaré côté une porte-parole du groupe maritime et pétrolier danois AP Moeller-Maersk Concepción Boo Arias.

A cause de cette attaque, les passagers du métro de Kiev ne pouvaient pas payer par carte bancaire, les panneaux d'affichage de l'aéroport de Kiev ne fonctionnaient plus et des banques ukrainiennes devaient mettre en pause certains des services proposés à leurs clients.

Les autorités norvégiennes ont fait savoir qu'une «entreprise internationale» était l'objet d'une attaque. 

Le virus «se répand dans le monde entier, un grand nombre de pays sont affectés», a prévenu sur Twitter Costin Raiu, chercheur du laboratoire russe Kaspersky.

Aucun lien officiel n'a encore été établi entre ces différentes attaques, apparemment simultanées, mais des informations rapportées par plusieurs entreprises faisaient état d'un virus faisant apparaître une demande de rançon de 300 dollars sur l'écran de leurs ordinateurs.

Le pétrolier russe Rosneft avait déclaré sur Twitter le 27 juin que ses serveurs faisaient l'objet d'une cyber-attaque massive. L'entreprise a demandé aux services de sécurité russes d'enquêter sur cet incident.

Le site internet de l'industriel français Saint-Gobain est actuellement inaccessible.